实验二 交换实验VLAN及链路冗余实验报告.docx
《实验二 交换实验VLAN及链路冗余实验报告.docx》由会员分享,可在线阅读,更多相关《实验二 交换实验VLAN及链路冗余实验报告.docx(19页珍藏版)》请在冰点文库上搜索。
实验二交换实验VLAN及链路冗余实验报告
实验二交换实验_VLAN及链路冗余
一、实验名称
本次实验的实验名称为:
交换实验,主要分为以下几个小实验:
(1)同一交换机VLAN的划分,也称为交换机端口的隔离;
(2)不同交换机上VLAN的划分
(3)三层交换机使不同VLAN互通
(4)端口聚合提供冗余链路
二、实验目的
1.同一交换机VLAN的划分
在实现同一交换机VLAN的划分实验中,我们主要的目的是理解PortVlan的配置,动手实现在同一个交换机上划分VLAN。
2.不同交换机上VLAN的划分
在实现不同交换机上VLAN的划分实验中,我们主要的目的是理解跨交换机之间VLAN的特点,可以动手实现在不同的交换机上划分VLAN。
3.三层交换机使不同VLAN互通
在利用三层交换机实现不同VLAN互通的实验中,我们主要的目标是使用三层交换机实现不同VLAN间互相通信。
4.端口聚合提供冗余链路
在实现交换机的端口聚合以提供冗余链路的实验过程中,我们的主要目标是理解链路聚合的配置及原理,动手实现交换机端口的聚合。
三、实验设备
在本次实验的过程中,主要要求的实验设备有交换机2台:
三层S3550-1,二层S2126G-1;PC机4台:
PC1,PC2,PC5和PC6以及若干条直连线和交叉线。
四、实验拓扑图
1.同一交换机VLAN的划分
该实验主要使用了二层交换机S2126G-1和两台PC机PC5、PC6,IP地址设置、连接端口号的设置如下图
(1)所示:
图
(1)
2.不同交换机上VLAN的划分
该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图
(2)所示:
图
(2)
3.三层交换机使不同VLAN互通
该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图(3)所示:
图(3)
4.端口聚合提供冗余链路
该实验主要使用了二层交换机S2126G-1、三层交换机S3550-1以及四台PC机PC1、PC2、PC5、PC6,IP地址设置、连接端口号的设置如下图(4)所示:
图(4)
五、实验内容(步骤)
1.同一交换机VLAN的划分
(1)按照实验拓扑图进行网络的连接和配置。
(2)测试未划分VLAN时,PC5和PC6两台PC机互相ping是否可以通。
实验结果如下图(5)所示:
图(5)
由此可以看出,未划分VLAN时,连接在同一交换机上的PC5和PC6两台主机是可以相互ping通的。
(3)创建VLAN,配置二层交换机S2126G-1,输入代码如下所示:
Switch>enable
Switch#configureterminal!
进入交换机全局配置模式
Switch(config)#vlan10!
创建vlan10
Switch(config-vlan)#nametest10!
vlan10命名为test10
Switch(config-vlan)#exit
Switch(config)#vlan20!
创建vlan20
Switch(config-vlan)#nametest20!
vlan20命名为test20
Switch#showvlan!
查看已配置的vlan信息
实验代码和实验结果如下图(6)所示:
图(6)
(4)将接口F0/4分配到VLAN10,接口F0/5分配到VLAN20,输入代码如下所示:
Switch#configureterminal
Switch(config)#interfacefastethernet0/4
Switch(config-if)#switchportaccessvlan10!
将F0/4加入VLAN10
Switch(config-if)#interfacefastethernet0/5
Switch(config-if)#switchportaccessvlan20!
将F0/5加入VLAN20
Switch(config-if)#end
Switch#showvlan
实验代码和实验结果如下图(7)所示:
图(7)
(5)测试划分VLAN之后,PC5和PC6两台PC机互相ping是否可以通。
实验结果如下图(8)所示:
图(8)
由此可以看出,划分VLAN之后,连接在同一交换机上的PC5和PC6两台主机之间不可以相互ping通。
2.不同一交换机上VLAN的划分
(1)按照实验拓扑图进行网络的连接和配置。
(2)测试未划分VLAN时,PC1和PC5,PC2和PC5PC机之间互相ping是否可以通。
实验结果如下图(9)所示:
PC1pingPC5
PC2pingPC5
图(9)
由此可以看出,未划分VLAN时,连接在不同交换机上的PC1和PC5两台主机以及PC2和PC5两台主机是不可以相互ping通的。
(3)在三层交换机S3550-1上创建VLAN10,并将端口F0/8配置到VLAN10中,输入代码如下所示:
Switch>enable
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#vlan10
Switch(config-vlan)#namesales
Switch(config-vlan)#exit
Switch(config)#interfacefastethernet0/8
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#end
Switch#showvlanid10
实验代码和实验结果如下图(10)所示:
图(10)
(4)同理,在三层交换机S3550-1上创建VLAN20,并将端口F0/9配置到VLAN20中,实验代码和实验结果如下图(11)所示:
图(11)
(5)把三层交换机S3550-1和二层交换机S2612G-1相连接的端口(F0/4)定义为tagVlan。
输入代码如下所示:
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacefastethernet0/4
Switch(config-if)#switchportmodetrunk
!
在此处报错:
Commandrejected:
Aninterfacewhosetrunkencapsulationis"Auto"cannotbeconfiguredto"trunk"mode.
修改后的语句如下:
Switch(config-if)#switchporttrunkencapsulationdot1q
Switch(config-if)#switchportmodetrunk
实验代码和实验结果如下图(12)所示:
图(12)
(6)在二层交换机S2612G-1上创建VLAN10,并将端口F0/4配置到VLAN10中,输入代码如下所示:
Switch>enable
Switch#configureterminal
Switch(config)#vlan10
Switch(config-vlan)#namesales
Switch(config-vlan)#exit
Switch(config)#interfacefastethernet0/4
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#end
Switch#showvlanid10
实验代码和实验结果如下图(13)所示:
图(13)
(7)同理,在二层交换机S2612G-1上创建VLAN20,并将端口F0/5配置到VLAN20中,实验代码和实验结果如下图(14)所示:
图(14)
(8)把二层交换机S2612G-1和三层交换机S3550-1相连接的端口(F0/1)定义为tagVlan。
输入代码如下所示:
Switch#configureterminal
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchportmodetrunk
实验代码和实验结果如下图(15)所示:
图(15)
(9)测试划分VLAN之后,PC1和PC5,PC2和PC5之间是否可以互相ping通。
实验结果如下图(16)所示:
PC1pingPC5
PC2pingPC5
图(16)
由此可以看出,划分VLAN之后,连接在同一VLAN上但不连接在同一交换机上的PC1和PC5两台主机之间可以相互ping通,而连接在不同VLAN上的PC2和PC5两台主机之间不可以互相ping通。
3.三层交换机使不同VLAN互通
(1)本次实验依据“2.不同交换机上VLAN的划分”实验的基础,进一步进行配置,所以我直接利用上一次实验的配置结果。
(2)设置三层交换机S3550-1实现不同VLAN间的通信。
实验所输入的代码如下所示:
Switch>enable
Switch#configureterminal
Switch(config)#interfacevlan10!
创建虚拟接口vlan10
Switch(config-if)#ipaddress192.168.1.254255.255.255.0!
配置虚拟接口vlan10的地址为192.168.1.254
Switch(config-if)#noshutdown!
开启端口
Switch(config-if)#exit
Switch(config)#interfacevlan20!
创建虚拟接口vlan20
Switch(config-if)#ipaddress192.168.2.254255.255.255.0!
配置虚拟接口vlan20的地址为192.168.2.254
Switch(config-if)#noshutdown!
开启端口
Switch(config-if)#end
Switch#showipinterface!
查看IP接口的状态
实验代码和实验结果如下图(17)所示:
图(17)
(3)将PC1和PC5的默认网关设置为192.168.1.254,将PC2和PC6的默认网关设置为192.168.2.254。
(4)将三层交换机的路由功能开启。
输入代码如下所示:
Switch>enable
Switch#showiproute!
查看路由表
Switch#configureterminal
Switch(config)#iprouting!
启用IP路由功能
实验代码结果如下图(18)所示:
图(18)
(4)测试配置三层交换机之后,PC1和PC5,PC2和PC5之间是否可以互相ping通。
实验结果如下图(18)所示:
PC1pingPC5
PC2pingPC5
图(18)
4.端口聚合提供冗余链路
(1)按照实验拓扑图进行网络的连接和配置。
(2)观察可得,两个交换机之间的两条线不是全部都通的,其中一条是断开的。
实验结果如下图(19)所示:
图(19)
(3)对三层交换机S3550-1进行配置,实验输入代码如下所示:
Switch>enable
Switch#configureterminal
Switch(config)#interfaceport-channel1!
创建以太网通道1
Switch(config-if)#interfacerangefastethernet0/4-5!
进入端口模式(端口F0/4和F0/5)
Switch(config-if-range)#channel-group1modeon!
将以上端口指定到已经创建的通道中
Switch(config-if-range)#switchporttrunkencapsulationdot1q!
配置中继链路的封装类型
Switch(config-if-range)#switchportmodetrunk!
配置以太网通道为中继模式(trunk)
实验代码如下图(20)所示:
图(20)
(4)同理,对二层交换机S2612G-1进行配置,实验输入代码如下所示:
Switch>enable
Switch#configureterminal
Switch(config)#interfaceport-channel1!
创建以太网通道1
Switch(config-if)#interfacerangefastethernet0/1-2!
进入端口模式(端口F0/1和F0/2)
Switch(config-if-range)#channel-group1modeon!
将以上端口指定到已经创建的通道中
Switch(config-if-range)#switchportmodetrunk!
配置以太网通道为中继模式(trunk)
实验代码如下图(21)所示:
图(21)
(5)观察可得,两个交换机之间的两条线全部都通。
实验结果如下图(22)所示:
图(22)
六、实验结果(总结、分析)
1.同一交换机VLAN的划分
根据以上实验结果,我发现未划分VLAN时,连接在同一台交换机上的两个PC机(IP地址属于同一网段)之间是可以进行通信的,也就是可以ping通。
但是在将两台PC机划分到不同的VLAN中时,它们之间就不可以相互通信,即不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
PortVlan可以实现交换端口的隔离,是实现VLAN的方式之一,它可以利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
2.不同交换机上VLAN的划分
根据以上实验结果,我发现未划分VLAN时,连接在不同交换机上的两台PC机之间不可以ping通,即不能进行通信,但是对不同的交换机分别划分VLAN之后,连接在同一VLAN上但不在同一个交换机上的两个PC机之间也可以ping通,即进行通信。
在本次实验,利用了TagVlan技术,它是基于交换机端口的另外一种类型,它可以实现跨交换机的相同VLAN内主机之间的通信,同时对于不同VLAN的主机进行隔离。
TagVlan遵循了IEEE802.1q协议的标准。
3.三层交换机使不同VLAN互通
根据以上实验结果,我发现配置三层交换机之后,不同的VLAN之间的PC机也可以实现ping通,即实现不同VLAN之间PC机的相互通信。
在本次实验,利用了三层交换机来实现不同VLAN之间的互相访问,同样也可以利用路由器来实现。
之间的互相访问。
三层交换机和路由器具备网络层的功能,能够根据数据的IP信息,进行选路和转发,从而实现不同网段之间的访问。
三层交换机实现不同VLAN之间互相访问的原理是:
利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发。
三层交换机利用直连路由可以实现不同VLAN之间的互相访问。
三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。
交换虚拟接口,即SVI,是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
4.端口聚合提供冗余链路
根据以上实验结果,我发现实现端口聚合之后,可以实现链路的冗余备份,而且这种方法还可以增加交换机之间的传输带宽。
经过本次实验,我了解到端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。
多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。